著名IT网站PC World今天刊文称,现在越来越多的设备搭载谷歌的Android开源操作系统,然而由于谷歌管理不善,Android系统的升级给用户和开发人员带来 了很大麻烦。简言之,Android平台正在进入一条自我毁灭的道路。以下为PC World全文:
现在几乎每天都有新款Android 设备推出,乍一看,这是一件好事。在苹果iPhone选择独家运营、RIM黑莓功能不够强大的情况下,硬件生产商和移动运营商非常热情地拥抱谷歌 Android平台,将其当作智能手机操作系统的重要选择。
大量Android设备 的出现看似是一件好事,然而事实正好相反,是一种自我毁灭的行为。越来越多的手机搭载Android操作系统面世,但是操作系统本身和用户所安装的应用程 序均没有明确的升级策略,核心功能的配置不够连贯。简而言之,Android平台越来越不像一个平台,而仅仅是大量不兼容设备的起点。
很少有Android智能手机用户愿意与移动运营商签定两年的消费协议,因为或许下个月就会有新版 本的Android系统推出,而目前安装在智能手机上的Android系统和其它应用或许在未来无法得到支持。
我们可以看看去年11月份摩托罗拉Droid手机推出后出现的情况。摩托罗拉Droid搭载的是 Android 2.0操作系统,宏达电的Droid Eris也是相同版本的平台。然而,摩托罗拉Droid不支持第三方应用的多点触控,但宏达电的Droid Eris支持这一功能,因为宏达电使用了自己的Sense UI界面。与此同时,使用第一代Android设备(即搭载Android 1.6或更早版本的产品)的用户则基本上无法使用到最新的Android版本。
进入 2010年,这种情况更加混乱。部分运营商将早先的Android智能手机更新到2.1版本,但很多运营商没有选择更新。2.1版本的Android操作 系统随着谷歌的自主品牌手机Nexus One面世。谷歌将Nexus One称为“超级手机”,并称之为Android平台的标准搭载设备。然而,这款手机仍然不具备多点触控,没有键盘,同时谷歌的售后服务也一团糟。下个 月,Nexus One的代工商宏达电将推出新款手机HTC Desire。这款手机被称作Nexus One的姐妹版,但是它加入了宏达电的Sense UI界面,因此支持多点触控。届时,所有购买了Nexus One的用户都会后悔自己出手太快,购买了一款所谓的Android旗舰产品。
但我们并不能通过宏达电Droid Eris和Desire这两款手机看出Android应用和Android系统本身的升级道路。由于配置了Sense UI界面,用户无法对Android操作系统进行升级,也无法确保所有的Android应用都能正常运行。毕竟,新的操作系统将与Sense UI界面冲突,而新的Sense UI界面又会与已安装的应用冲突。
这使得情况更加 混乱。今年晚些时候,索尼爱立信将推出Xperia Mini系列手机,搭载Android 1.6操作系统,但使用索爱自己的用户界面。
这种情况给开发人员和用户造成了进退两难的局面,因为每一款新的Android设备都会增加新的变 化,带来新的兼容性问题。与这种自我毁灭的行为相比,苹果的iPhone战略和Palm的WebOS战略显然更加明智:后两者均会在每年推出为数不多的设 备,所有产品均搭载相同的操作系统,而且新款操作系统可以安装到以前的产品。因此,开发人员和用户都知道,自己所使用的手机平台非常连贯,是可以预见的。 甚至连微软也认识到了这一点。在历经多年允许Windows Mobile平台自定义使用到大量相互不兼容的设备之后,微软即将推出的Windows Phone 7操作系统采用了与苹果和Palm相同的策略。同时,多年来一直同时采用多款黑莓操作系统的RIM也基本上采纳了为所有设备配备相同操作系统的做法。
或许有人认为,苹果、Palm和RIM比谷歌更容易保持平台战略的连贯性,因为它们都生产自己的 设备。相比之下,Android是在开源环境下研发的,每个设备生产商都可以自由选择自己需要的平台版本。这是一个政策问题,而非技术问题。微软在推出 Windows Phone 7时已经总结了经验教训,认为自己即便不涉及硬件生产也可以强制执行连贯的、可预见的平台。再何况,这正是PC产业的一贯做法,并不是什么全新的理念。
几个月以前就有媒体认为,谷歌在开源Android平台的政策将给用户和开发人员带来极大困惑。 当时有人建议,谷歌应当对Android平台进行管理,允许用户和开发人员购买设备和代码,以消除他们的担心。Nexus One看起来好像是一次尝试,但实际上并不是。
这使得Android用户处于一种不 安全的困境,有可能导致用户的离去。当然,谷歌想要学习桌面Linux开源系统的方法。然而桌面Linux用户至少不必绑定在某个版本的Linux系统 上。在发现自己安装了无法更新的Linux系统之后,用户至少可以保住自己的硬件投资,只需要安装其它的操作系统。然而在智能手机领域,用户并没有这样重 新选择的权利。
腾讯科技消息
Google早在去年I/O大会中就宣布了Android音乐同步功能,用户可以使用自己的Google账户访问音乐商店购买并下载音乐、直接使用账户访问云端音乐进行流媒体播放、将手机的音乐库同步至云端服务器等等,不过直到现在还没有正式放出。在Xoom上市之前摩托罗拉曾表示Google将会把音乐内容服务加入到Android 3.0蜂窝系统中,让Xoom率先得到云音乐服务,不过现在Xoom已经带着最新版播放器软件上市,而Google依然没有开放音乐同步功能。
不过现在有消息称,Google已经做好了云音乐服务的准备,包括云端服务器等设施已经可以正常工作,已经有人抢先在自己的设备上尝试了这项新功能。
XDA论坛中有网友报告,使用自己的破解版Android安装第三方定制ROM比如最新的CyanogenMod7 2.3.3,这里面移植有原本用于蜂窝系统的新版播放器,安装之后可以尝试Google音乐。
在设置菜单中的账户与同步选项中,可以看到新的音乐同步,点击设置允许之后,将会开始把自己手机上的音乐同步到Google的服务器。然后换用一个空白的没有音乐文件的SD卡之后,打开播放器依然可以播放音乐,这是Google音乐流媒体开始工作。
目前还不确定Google会在何时正式放出音乐服务,当然还有他们正在准备中的电子书、视频资源服务。
文/驱动之家
据国外媒体报道,谷歌公司日前确认有58个恶意应用程序被上传到Android Market中,并且在公司采取删除措施前,已经有26万台终端下载了这些恶意程序。虽然这个数字看起来很高,但谷歌公司表示只有与设备相关的信息有被窃取的可能,例如手机的IMEI码,个人数据或者账户信息不会被窃取。如果这些应用程序取得了根用户权限,那么后果是相当可怕的。
最初的可疑程序被Reddit用户Lompolo发现。最终Lompolo发现了21个恶意应用程序,但他的成绩很快被Android Police超过,后者发现恶意程序的数量超过50个。
目前谷歌公司计划向受感染手机发布一项特殊的远程关闭功能,该功能不需要用户参与,谷歌将会通过该功能向受感染设备发送完全自动化的Android Market安全更新,从而清除rootkit。同时,受感染用户将会收到一封提醒邮件。
谷歌还发表声明说,这个漏洞已经在最近版本的Android中得到修复,受影响的系统仅限于2.2.1及以前的版本。另外,公司还将采取措施,阻止恶意程序进入到Android Market中。
北京时间3月6日消息,据国外媒体报道,谷歌今日正式对Android Market恶意应用程序事件作出回应,声称公司在发现恶意应用程序后已经第一时间予以删除,并将采取相应措施修复用户设备中的安全漏洞和远程删除用户设备中的恶意应用程序。媒体在3月1日报道了Android Market上出现了数十款恶意应用程序的消息后,谷歌迅速删除了那些恶意应用程序,但对此事件一直保持沉默态度。
谷歌承认共有58款恶意应用程序被上传到Android Market,那些恶意应用程序已于周二晚间被删除,但前那之前它们曾经被26万多台设备下载。谷歌表示,虽然受影响的设备数量较多,但只有用户手机产品型号等只能设备有关的信息被窃取,用户个人信息或帐户信息并未被窃取。
谷 歌表示,它将从今晚开始启用一项特殊的“远程删除”功能,在无需用户操作的情况下远程删除受影响的Android设备中的恶意应用程序。同时,谷歌还将发 布一款全自动Android Market安全升级工具,同样在无需用户操作的情况下删除用户设备中的rootkit木马。
然而,虽然谷歌可以远程修复受影响的用户设备,但它不能自动给设备中的安全漏洞打补丁。因为那些漏洞存在于系统层,需要通过系统升级来解决,因此这就要求运营商和硬件厂商来安装补丁。谷歌已经将补丁提供给合作伙伴,并敦促它们立即向用户发布。
谷 歌还表示,实际上这一漏洞已经在版本较新的Android系统中得到修复,只有2.2.1版本及更低版本的Android系统受到了此次事件的影响。但不 幸的是,由于运营商升级操作系统的速度较慢,目前绝大多数Android设备使用的仍然是较低版本的Android操作系统。
除 了软件方面的升级外,谷歌表示它还将采取一些措施以避免类似恶意应用程序进入Android Market,但具体有哪些措施,谷歌则语焉不详。它说:“我们将增加许多措施以防止其他恶意应用程序再利用类似的漏洞借助于Android Market进行传播,我们正在同合作伙伴合作,我们将为它们提供解决潜在安全问题的方案。”
业 内人士称,虽然谷歌在恶意应用程序被发现后立即进行了删除处理,但本次事件给Android用户敲响了警钟,实际上,它并不能及时发布操作系统安全升级补 丁,这一点尤其令人担忧。虽然谷歌一直刻意在淡化Android的碎片化问题,但当用户的安全受到威胁时,用户不能依赖运营商来解决问题。
另 外,应用程序在被上传到Android Market时的审查问题也是个大问题,虽然谷歌不可能安排员工人工审查每一款上传的应用程序,但业内人士建议谷歌至少应该利用某些自动工具更有效地将恶 意应用程序筛选出来。如果这个问题得不到解决或者缓解,用户们可能就不再敢下载由陌生的开发员发布的应用程序了,那么整个Android Market的生态系统就会受到损害。
以下为谷歌发送给受影响的Android用户的电子邮件:
我们向您发出这封邮件的目的是通知您的Android Market帐户受到了一个严重问题的影响。
您好:
我们最近发现Android Market上出现了一些对用户设备有害的应用程序。这些恶意应用程序已经被删除,相关的开发员帐户也已经被关闭。
根据我们的记录显示,您已经下载了其中一款或多款应用程序。这些恶意应用程序允许未授权的第三方在您不知情的情况下访问您的设备。据我们调查,被窃取的信息只是您的设备的产品型号。
然 而,这些恶意应用程序可能会让您的设备和个人信息处于危险之中,因此我们发送了一个Android Market安全升级工具到您的设备,以删除那些恶意应用程序。在未来的几个小时里,您将接到一个内容为“Android Market安全工具(2011年3月)已经被安装好”的提示通知。您不用采取任何措施,安全工具将自动运行。恶意应用程序被删除后,您将接到相应的提示 通知。在接到升级工具后的24小时内,您将接到确认成功删除恶意应用程序的第二封电子邮件。
为了确保本次升级可快速执行,请保证您的设备处于开机状态并且连网状态良好。
如需了解更多详细信息,请访问Android Market帮助中心。
敬礼
Android Market开发组